Onko VestaCP tausta 8083 -portti https virheellinen?Asenna SSL-sertifikaatin opetusohjelma

VestaCP Ohjauspaneeli on yksinkertainen ja helppokäyttöinen:

Asenna VestaCP-ohjauspaneeli, joka voi automaattisesti asentaa Let's Encrypt SSL -sertifikaatin suojaustoiminnon, joten se otetaan hyvin vastaan ​​ulkomailla.SEOHarjoittajat tervetuloa.

Mikä on Let's Encrypt?

Let's Encrypt on SSL-varmenteen myöntäjä, joka julkaistiin 2016. huhtikuuta 4.

• Tarjoaa ilmaisen X.509-varmenteen Transport Layer Security (TLS) -salaukseen automatisoidun prosessin kautta,
• Suunniteltu poistamaan suojattujen verkkosivustojen varmenteiden nykyinen manuaalinen luominen, vahvistaminen, allekirjoittaminen, asennus ja päivitys.

VestaCP-ohjauspaneelin kirjautumissivu portin 8083 avulla.

Mikä on portti 8083?

• 8083 on välityspalvelinsivu ja lataustiedostoportti, on looginen portti.
• Verkkoteknologiassa portit sisältävät fyysiset portit ja loogiset portit.

Ero fyysisen ja loogisen portin välillä

• Fyysiset portit viittaavat olemassa oleviin portteihin, kuten ADSL-modeemeihin, keskittimiin, kytkimiin ja reitittimiin, jotka muodostavat yhteyden muihin verkkolaitteisiin, kuten RJ-45-portteihin, SC-portteihin jne.
• Looginen portti on portti, joka erottaa palvelut loogisen merkityksen perusteella, kuten TCP/IP-protokollan palveluportit.Portin numeroalue on 0–65535.

Tällä hetkellä VestaCP-ohjauspaneelin portti 8083 näytetään kuitenkin oletuksena ilman SSL-suojausvarmennetta...

Joten sisäänAsenna VestaCP-paneeliTakaosa,Google ChromeTämä kehote tulee näkyviin:

Vesta kirjautumispaneeli ottaa https käyttöön

Vaihe 1:Kirjaudu VestaCP:n hallintapaneeliin

Käytä isäntänimeä ja porttia 8083 ▼

http:// 你的域名:8083/

Vaihe 2: Siirry VestaCP:n WEB-palveluun

Etsi palvelimesi isäntänimi ja napsauta MUOKKAA ▼

Vaihe 3:Etsi ja valitse SSL ja Let's Encrypt

 "Ota käyttöön SSL (SSL-tuki)", "Ota käyttöön Let's Encrypt (Salataan tuki)" ▼

• Napsauta sitten Tallenna (järjestelmänvalvoja napsauttaa Tallenna ja odottaa noin viisi minuuttia nähdäkseen SSL-varmennehakemuksen)

Vaihe 4:Etsi paikka, johon Let's Encrypt -suojaussertifikaatti on tallennettu

Let's Encrypt tallentaa SSL-sertifikaattinsa sisään /home/username/conf/web/ sijainnissa.

Ole hyvä ja luettele heidän sijaintinsa ▼

/home/username/conf/web/ssl.website.crt
/home/username/conf/web/ssl.website.key

VestaCP-ohjauspaneeli, tallenna sen isäntänimen SSL-sertifikaatti kohtaan ▼

/usr/local/vesta/ssl/certificate.crt
/usr/local/vesta/ssl/certificate.key

Joten meidän täytyy ensin nimetä vanha VestaCP-sertifikaattitiedosto uudelleen joksikin valetekstiksi,

Jotta VestaCP ei enää käytä niitä, liitä tiedostot symbolilinkkiin.

Seuraa alla olevia ohjeita saadaksesi ohjeet tämän tekemiseen.

Vaihe 5:SSH palvelimellesi

Nimeä vanhat tiedostot uudelleen antamalla nämä 2 komentoa ▼

mv /usr/local/vesta/ssl/certificate.crt /usr/local/vesta/ssl/unusablecer.crt
mv /usr/local/vesta/ssl/certificate.key /usr/local/vesta/ssl/unusablecer.key

• Jos seuraavat toiminnot eivät tule voimaan, jolloin SSL-linkki epäonnistuu, verkkosivustoa ei voida avata ja SSL-tiedosto "käyttökelvoton"nimi, vaihda takaisin edelliseen nimeen"todistus” tuhlaamatta aikaa VestaCP-paneelin uudelleenasentamiseen.

Vaihe 6:Luo symbolilinkki, joka osoittaa uuteen symbolilinkkiin

Vaihda käyttäjätunnuksesi seuraavasti:admin

tahtoa chenweiliang.com Korvaa VPS-palvelimesi isäntänimellä (FQDN)▼

ln -s /home/admin/conf/web/ssl.chenweiliang.com.crt /usr/local/vesta/ssl/certificate.crt
ln -s /home/admin/conf/web/ssl.chenweiliang.com.key /usr/local/vesta/ssl/certificate.key

Vaihe 7:Käynnistä VestaCP uudelleen

service vesta restart

Vaihe 8:tyhjennä selaimen välimuisti

Yritä sitten kirjautua uudelleen VestaCP-ohjauspaneeliin portin 8083 avulla.

• Nyt portin 8083 SSL on suojattu!

Rikkoutuneiden käyttöoikeuksien ratkaisu

Korjaa rikkinäiset käyttöoikeudet kirjoittamalla seuraava komento▼

• tahtoa your.adminpanel.com Korvaa VestaCP-hallintakonsolin URL-osoitteella.

chgrp mail ssl.your.adminpanel.com.key
chmod 660 ssl.your.adminpanel.com.key
chgrp mail ssl.your.adminpanel.com.crt
chmod 660 ssl.your.adminpanel.com.crt

Yllä oleva on tapa ottaa käyttöön SSL-sertifikaatti VestaCP-taustalla.

Kuinka pakottaa verkkotunnuksen nimi käyttämään https SSL -varmennetta?

vaihe 1:Asenna mukautettu nginx-malli ▼

cd /usr/local/vesta/data/templates/web
wget http://c.vestacp.com/0.9.8/rhel/force-https/nginx.tar.gz
tar -xzvf nginx.tar.gz
rm -f nginx.tar.gz

Vaihe 2:Aseta välityspalvelimen malliksi pakotettu https

• Luo uusi esiasetus tai aseta olemassa olevaan esiasetukseen force-https Nginx-välityspalvelinmalliksi.
• Kun lisäät uusia käyttäjiä, voit käyttää force-https-mallia määrittääksesi käyttöoikeudet esiasetetun mallin käyttäjille.

HTTP ohjataan automaattisesti HTTPS:ään

Kuinka VestaCP uudelleenohjaa HTTP:n HTTPS:ään htaccessin avulla?

Haluatko automaattisesti uudelleenohjata verkkosivustosi suojattuun (HTTPS) -versioon salausta varten?

Lisää .htaccess-tiedostoon seuraava 301-uudelleenohjaussyntaksi▼

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R,L]

• "L" yllä olevassa [R,L] tarkoittaa viimeistä (viimeistä), jos myös muissa kieliopeissa on tämä L, http:tä ei voida automaattisesti ohjata https:ään.
• Siksi on suositeltavaa ohjata http301 https-syntaksiin yläreunassa (ennen muita syntakseja).

Jos haluat lisätä suojattuja SSL-varmenteita muihin verkkotunnuksiin VestaCP-ohjauspaneelissa, katso tämä opetusohjelma ▼

Kuinka käyttää VestaCP-paneelia?Asenna Postitoimisto/Lisää useita verkkotunnuksia ja tiedostonhallinta

VestaCP on hyvin yksinkertainen, mutta tehokas ja tehokas Linux-verkkohotellin ohjauspaneeli.Oletuksena se asentaa nginx-verkkopalvelimen, PHP:n, Mysql:n, DNS-palvelimen ja muut ohjelmistot, joiden on suoritettava täysi verkkopalvelin, jotka ovat kaikki SEO...